تؤجل Microsoft إيقاف TLS 1.0 و 1.1 إلى النصف الثاني من عام 2020

جرب أداة القضاء على المشاكل

مايكروسوفت أعلن بالأمس ، تم تأجيل خطتها لتعطيل بروتوكولات الأمان TLS 1.0 و TLS 1.1 في متصفحات الشركة. أرادت الشركة تعطيل البروتوكولات الأمنية في النصف الأول من عام 2020 مبدئيًا لكنها قررت تأجيل ذلك في ضوء الأحداث العالمية الحالية.

جميع صانعي المتصفح الرئيسيين تعهد بتعطيل بروتوكولات الأمان القديمة TLS 1.0 و 1.1 في النصف الأول من عام 2020. ذهب البعض ، مثل Mozilla ، إلى التغيير لكن التراجع عنها عندما اتضح أن بعض المواقع الحكومية لا تزال تعتمد على هذه البروتوكولات. لم يعد بإمكان مستخدمي Firefox الوصول إلى هذه المواقع بسبب البروتوكولات المعطلة. أعادت Mozilla تمكين البروتوكولات للتأكد من أن مستخدمي Firefox في جميع أنحاء العالم قادرون على الوصول إلى المواقع المهمة في أوقات الأزمات.

خطة Microsoft المحدثة للتوقف عن دعم TLS 1.0 و 1.1 هي كما يلي:

  • Microsoft Edge الجديد المستند إلى Chromium: سيتم تعطيل TLS 1.0 و 1.1 افتراضيًا 'ليس قبل Microsoft Edge الإصدار 84'. تمت جدولة المتصفح لإصدار يوليو 2020.
  • متصفح Microsoft Edge الكلاسيكي: سيتم تعطيل TLS 1.0 و 1.1 افتراضيًا في 8 سبتمبر 2020.
  • متصفح Microsoft Internet Explorer 11: سيتم تعطيل TLS 1.0 و 1.1 افتراضيًا في 8 سبتمبر 2020.

يتم توفير الخيارات لتمكين TLS 1.0 و 1.1. إذا لزم الأمر. يجد المستخدمون إعدادات لتمكين TLS 1.0 و TLS 1.1 في خيارات الإنترنت ضمن خيارات متقدمة.

tls 1.0 1.1 internet options

يمكن للمسؤولين أيضًا تغيير الإعدادات في سجل Windows. إليك كيف يتم ذلك:

  1. افتح محرر تسجيل Windows ، على سبيل المثال. باستخدام Windows-R لفتح مربع التشغيل ، وكتابة regedit.exe ، والضغط على مفتاح الإدخال.
  2. قم بتأكيد موجه UAC الذي تم إنتاجه.
  3. انتقل إلى HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. بالنسبة لـ TLS 1.0 ، قم بما يلي:
    1. إذا كنت لا ترى إدخال TLS 1.0 ، فقم بإنشاء واحد عن طريق النقر بزر الماوس الأيمن على البروتوكولات وتحديد جديد> مفتاح. اسم المفتاح TLS 1.0 .
    2. انقر بزر الماوس الأيمن فوق TLS 1.0 وحدد جديد> مفتاح. أطلق عليه اسما زبون .
    3. انقر بزر الماوس الأيمن فوق مفتاح العميل الذي تم إنشاؤه حديثًا وحدد قيمة جديدة> Dword (32 بت). أطلق عليه اسما ممكن .
    4. القيمة الافتراضية هي 0 مما يعني أن TLS 1.0 معطل. لتمكينه ، اضبط القيمة على 1 بدلاً من ذلك.
  5. بالنسبة لـ TLS 1.1 ، قم بما يلي:
    1. إذا كنت لا ترى إدخال TLS 1.1 ، فقم بإنشاء واحد بالنقر بزر الماوس الأيمن على البروتوكولات وتحديد جديد> مفتاح. اسم المفتاح TLS 1.1.1 تحديث .
    2. انقر بزر الماوس الأيمن فوق TLS 1.1 وحدد جديد> مفتاح. أطلق عليه اسما زبون .
    3. انقر بزر الماوس الأيمن فوق مفتاح العميل الذي تم إنشاؤه حديثًا وحدد قيمة جديدة> Dword (32 بت). أطلق عليه اسما ممكن .
    4. القيمة الافتراضية هي 0 مما يعني أن TLS 1.0 معطل. لتمكينه ، اضبط القيمة على 1 بدلاً من ذلك.
  6. اخرج من محرر التسجيل وأعد تشغيل Windows.

يمكنك استخدام خدمة مثل نص عميل SSL / TLS بواسطة Browserleaks لسرد البروتوكولات المدعومة للمتصفح.

الآن أنت: هل زرت مؤخرًا مواقع تعتمد على هذه البروتوكولات القديمة؟